Wettbewerb: Ausbruch aus der Chrome-Sandbox
von C. Schell
Vor einigen Jahren setzte man sich noch vor dem PC probierte hier und da ein wenig herum, fand schnell eine Schwachstelle und veröffentlichte kurze Zeit später den Exploit. Abgesehen davon, dass man heute ohne weiteres keine Exploits mehr online stellen darf, scheint es jedoch auch immer schwieriger zu werden, welche zu erstellen. Dementsprechend hoch war auch die Belohnung, die Google im Rahmen seines Hackingwettbewerbs "Pwnium" für diejenigen ausgeschrieben hat, die es schaffen, aus der Chrome-Sandbox auszubrechen.
Die zwei Hacker - Sergey Glazunov und "Pinkie Pie" - durften sich schon einmal die 60000 Dollar Belohnung bei Google abholen. In folgendem Blog-Beitrag beschreibt "Google" nun wie schwer es die beiden hatten, dieses "Kunststück" auszuführen. So musste der Hacker Pinkie Pie sechs und Sergey Glazunov sogar zehn Sicherheitslücken kombinieren.
Den Teil 1 des Pinkie Pie Chrome-Exploits - mit Erklärung - finden Sie hier blog.chromium.org.